OSArmor είναι ένα νέο πρόγραμμα ασφαλείας από το NoVirusThanks για συσκευές Microsoft Windows που παρακολουθεί το σύστημα για να αποκλείει ύποπτες διεργασίες ή ενέργειες στο σύστημα.
Το πρόγραμμα ασφαλείας έχει ενσωματωμένη βασική προστασία κατά της εκμετάλλευσης, αλλά δεν είναι συγκρίσιμη με την Microsoft EMET ή την Malwarebytes Anti-Exploit, καθώς εστιάζει στην αποτροπή εκτέλεσης ορισμένων διαδικασιών σε πρώτη θέση ή εκτέλεσης ορισμένων δραστηριοτήτων.
Ένα βασικό παράδειγμα είναι το κλείδωμα των διαδικασιών που έχουν διπλές επεκτάσεις αρχείων, sample.txt.exe για να αποκρύψουν τον πραγματικό τους τύπο από ανυποψίαστους χρήστες.
OSArmor αναθεώρηση
Το OSArmor είναι συμβατό με όλες τις πρόσφατες εκδόσεις του λειτουργικού συστήματος Microsoft Windows. Η εφαρμογή πρέπει να εγκατασταθεί πριν να μπορέσει να χρησιμοποιηθεί. Ο ίδιος ο εγκαταστάτης είναι καθαρός και το πρόγραμμα εκκινείται αμέσως μετά την εγκατάσταση.
Η διασύνδεση είναι βασική αυτή τη στιγμή. Εμφανίζει πληροφορίες σχετικά με τον αριθμό των μπλοκαρισμένων διαδικασιών, την τελευταία διαδικασία αποκλεισμού και την ημερομηνία και ώρα που συνέβησαν.
Δεν μπορείτε να κάνετε τίποτα άλλο από το άνοιγμα του αρχείου καταγραφής ή της διαμόρφωσης. Για πρώτη φορά, οι χρήστες ενδέχεται να θέλουν να ανοίξουν πρώτα τις ρυθμίσεις, καθώς περιλαμβάνει όλες τις λειτουργίες ασφαλείας που υποστηρίζει το OSArmor.
Οι περισσότερες επιλογές προστασίας είναι ενεργοποιημένες από προεπιλογή. Η λίστα είναι αρκετά μεγάλη, εδώ είναι μια λίστα με ενδιαφέρουσες:
- Αποκλεισμός εκτέλεσης pif, com και διπλών επεκτάσεων αρχείων.
- Αποκλεισμός του κακόβουλου λογισμικού που διαδίδει USB
- Αποτρέψτε τις "σημαντικές" τροποποιήσεις του συστήματος μέσω του bcedit.exe.
- Αποκλείστε την άμεση εκτέλεση των σεναρίων και των αρχείων exe από τα αρχεία.
- Αποτρέψτε το regsrv32 να εκτελέσει απομακρυσμένα scripts και / i: παράμετρο.
- Οι διεργασίες αποκλεισμού που εκτελούνται από τα wscript.exe, cscript.exe, mshta.exe και wmic.exe.
- Αποκλείστε την παράκαμψη πολιτικής και το παράθυρο που είναι κρυφό στο PowerShell.
- Αποκλεισμός απομακρυσμένων λήψεων URL από τη γραμμή εντολών.
- Αποκλείστε την άμεση εκτέλεση του κώδικα JavaScript και VBscript.
- Περιορίστε τα αρχεία οθόνης των Windows στον φάκελο των Windows.
- Αποκλεισμός εκτέλεσης του schtasks.exe.
Οι μόνες επιλογές που δεν είναι ενεργοποιημένες εμποδίζουν την εκτέλεση μη υπογεγραμμένων διαδικασιών από τα τοπικά AppData, Roaming AppData, CommonAppdata και Applet Control Panel.
Το πρόγραμμα έρχεται χωρίς αρχείο βοήθειας το οποίο το καθιστά εργαλείο για τους προχωρημένους χρήστες. Λειτουργεί σιωπηλά στο παρασκήνιο ως επί το πλείστον και γράφει όλες τις διαδικασίες που μπλοκάρει στα αρχεία καταγραφής ημερησίως.
Τα αρχεία καταγραφής αποτελούν ιστορικό αποκλεισμένων διαδικασιών και αποτελούν τη μοναδική επιλογή αντιμετώπισης προβλημάτων. Οι καταλόγους καταγράφουν την ημερομηνία, την ώρα και τις διαδικασίες, καθώς και τους κανόνες που εμπόδιζαν τη διαδικασία από την εκτέλεση.
Ένα από τα βασικά μειονεκτήματα του OSArmor είναι ότι έρχεται χωρίς λευκώματα. Μπορείτε να απενεργοποιήσετε ένα προστατευτικό χαρακτηριστικό μόνο αν παρατηρήσετε ότι μπλοκάρονται από την εφαρμογή οι νόμιμες διαδικασίες.
Το πρόγραμμα χρειάζεται μια άσπρη λίστα λευκωμάτων και μια διεπαφή που απαριθμεί όλες τις μπλοκαρισμένες διαδικασίες απευθείας, έτσι ώστε να μπορείτε να καταγράψετε λευκές λίστες με συγκεκριμένες μπλοκαρισμένες διαδικασίες εύκολα.
Λέξεις κλεισίματος
Το OSArmor 1.0 είναι ένα πολλά υποσχόμενο πρόγραμμα ασφαλείας για τα Windows που εμποδίζει τη δραστηριότητα που συχνά καταχράται από κακόβουλο λογισμικό και άλλο ανεπιθύμητο λογισμικό. Η έλλειψη ελέγχου σε ό, τι μπλοκάρει είναι η κύρια αδυναμία του προγράμματος σε αυτό το σημείο.
Μια επιλογή για την εμφάνιση μιας προτροπής (επιτρέψτε ή απορρίψτε την εκτέλεση, έρευνα στο διαδίκτυο) θα ήταν χρήσιμη και θα πρέπει να εφαρμοστεί και μια λίστα επιτρεπτών ελέγχων, ώστε να μπορούν να αντιμετωπιστούν τα ψευδώς θετικά χωρίς να χρειάζεται να απενεργοποιήσετε εντελώς ένα χαρακτηριστικό.
